【摘 要】
:
内存损坏漏洞是软件中始终存在的风险,攻击者可以利用其获得未经授权的权限访问机密信息。随着软件对敏感数据的访问变得越来越普遍,潜在的可利用漏洞的系统也越来越多,导致
论文部分内容阅读
内存损坏漏洞是软件中始终存在的风险,攻击者可以利用其获得未经授权的权限访问机密信息。随着软件对敏感数据的访问变得越来越普遍,潜在的可利用漏洞的系统也越来越多,导致越来越需要软件工具进行自动检查。现有的寻找潜在漏洞的技术包括静态分析,动态分析,和符号执行分析,各有其优缺点。这些系统创建输入以触发缺陷的设计大多都只能找到浅层的漏洞,并且它们都努力尝试探索可执行文件更深层的路径。本文中设计实现了一个新型的漏洞挖掘系统,它以一种互补的方式平衡了模糊测试(Fuzzing)和可选择的符号执行(Selective Concolic Execution),用来找到更深层的漏洞。低成本的模糊测试用来探索应用隔区,符号执行测试用来生成通过隔区检查且复杂的输入。结合动态模糊测试和符号执行,能够有效地找到潜藏在二进制中的漏洞。本文介绍一个二进制隔区的概念,这在很大程度上分离了功能和代码。在本系统中,模糊器提供了快速且廉价的隔区探索,有效地探索循环和简单的检查,但通常不能在隔区之间转换。当考虑到循环和内部检查时,选择性的符号执行将进入状态爆炸,但它在找到二进制中隔区之间的路径时非常有效。通过结合这两种各自都具有一定缺点的技术,系统能够探索二进制内更大的功能空间。通过结合两种技术各自的优势,我们弥补了他们各自特定的缺陷:既有效避免了符号执行原有的路径爆炸,又充分解决了模糊测试的盲目性、不完备性。本系统使用可选择的符号执行,只去探索被模糊器认为感兴趣的路径,并为模糊器无法通过的检查生成有效输入,并对其作出了预约束控制、探索缓存等优化,大大提升了系统的执行性能。最后本文在CGC大赛上发布的126个含有漏洞的应用程序上对本系统进行了测试评估,在有效时间内展现了比模糊测试、符号执行单独两种方法更良好的性能。
其他文献
锂离子电池以其高的工作电压和大的能量密度有望成为电动汽车和混合动力汽车的储能电池。在锂离子电池正极材料中,LiFePO4材料具有原材料广泛、廉价,制备工艺简单,环境友好,
背景与目的 胆道恶性肿瘤包括胆囊癌和肝外胆管癌,其中胆囊癌约占25%,肝外胆管癌约占75%。肝内胆管细胞癌通常包括在肝癌范畴内。根据我国(1986~1998)临床流行病学调查,胆道恶性肿
在对医院现有临床诊疗技术名称字典库的使用现状分析的基础上,北京市某三甲医院历时一年,梳理形成了自成体系的临床诊疗技术名称字典库(即诊断/手术字典库,下文简称临床字典
环交联型聚磷腈是一类以六氯环三磷腈(HCCP)为主链合成的有机-无机杂化高分子材料。相比于人们所熟知的线型聚磷腈而言,环交联型聚磷腈更易合成,且具有与线型结构相似的生物
当下秘书职业的特征呈现了两种截然不同的趋势,很多中小企业里的秘书工作与会计、营销等工作不断融合,其"事务"类工作不断增多。而在许多发达国家和国内很多大企业却要求秘书
道路工程建设对环境的影响已经引起了全世界的高度重视。道路工程的建设不能以破坏地质环境为代价,二者的关系十分紧密。一旦道路工程的建设对自然环境造成了破坏,就会导致地
社会募捐作为社会活动,社会募捐所涵盖的当事人较多,因此在募捐过程中,很容易产生众多法律问题。最常见的应属因社会募捐剩余财产归属而引发的募捐当事人之间的纠纷。在慈善
近年来,零售贷款业务越来越受到各个银行的重视,很多金融机构将零售贷款业务作为未来发展的重点,将零售贷款业务作为自身非常重要的利润增长点,但是由于贷款额度小、风险担保体系不完善等一系列原因导致零售贷款风险一直居高不下,致使不良贷款率节节攀升。因此在不断发展农村信贷业务的同时还需要加强对于信贷业务的管控力度,进而不断推进农村的信贷业务向前健康发展。个贷系统的出现为解决这一问题提供了新的思路。本论文在回
杏七区西部萨葡油层目前已经进入高含水阶段,区块综合含水率已达到92.81%,产量逐年降低,而扶余油层目前只开辟了小面积的试验区,由于扶余油层渗透率低、河道窄小,单独部署一套井网开发,经济效益差,需要和其它油层井网综合利用进行开发,因此,本文应用数值模拟方法对杏七区西部萨葡一类油层三次采油、萨葡三类油层三次加密及扶余油层开发的综合井网优化调整方式和层系井网组合方式进行深入研究,确定出该区块的开发调整
多面体低聚倍半硅氧烷(POSS)具有Si-O交替连接的无机内核和立体分布的功能基团,作用位点多、结构稳定。基于POSS功能单体制备的POSS基杂化硅胶整体柱制备方法简单、pH适用范